SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

290 ملحقات, 198 مساهمة في ميدان التطوير, 59 زائر حالياً

الصفحة الأساسية > Vie de SPIP et autour de SPIP > SPIP-core > إنذار أمان وإصدار جديد من SPIP

إنذار أمان وإصدار جديد من SPIP

7 آب (أغسطس) 2009 – بقلم جورج – commentaire

كل اصدارات هذا المقال: [عربي] [English] [français] [italiano]

3 votes

لقد تم إبلاغنا بمشكلة أمان خطيرة للغاية. كل إصدارات SPIP من الفرع ٢ وحتى الإصدار ٢.٠.٨ تشكو هذه المشكلة وكذلك الفرع ١.٩. تسمح هذه الثغرة لذوي النوايا السيئة الذين لا يملكون اي كلمة سر بالتحكم بالموقع وبخادم الموقع.

وتأتي جدية هذه الثغرة من كون مكتشفها هو احد اصحاب النوايا السيئة الذي تمكن من التحكم بموقع موجود وادخال اوامر خبيثة فيه.

التصحيح

ننشر اليوم إصداري صيانة من SPIP يصححان هذا الخطأ:
- الإصدار ٢.٠.٩ وهو آخر أصدار ثابت ورسمي ويشمل، إضافة الى تصحيح الخطأ، بعض التحسينات المذكورة أدناه.
- الإصدار ١.٩.٢i وهو إصدار صيانة للفرع ١.٩.٢.

يمكن تحميل الإصدارين الجديدين من => http://files.spip.org/spip/stable/
او من => http://files.spip.org/spip/archives/ (للإصدار ١.٩.٢i)

اما لمستخدمي محمّل SPIP (اي spip_loader) فيمكن الحصول عليه من => http://xxx.example.tld/spip_loader.php

للأخصائيين، يمكن العثور على مقطع تصحيح الخطأ بمفرده (اي دون التحسينات الاخرى) علر العنوان:
http://fil.rezo.net/secu-14346-14350+14354.patch
وهو عبارة عن المراجعات: [14347] [14348] [14349] [14350] و [14354]

شاشة الأمان

اذا لم يكن لديك إمكانات الترقية، ننصحك بسد ثغرة الأمان على وجه السرعة بتثبيت «شاشة الأمان» في موقعك. يمكن معدفة تفاصيل هذه الشاشة على العنوان:
http://www.spip.net/fr_article4200.html
وتقوم هذه الشاشة بصدّ هجوم محتمل دون الحاجة الى تحديث ملفات SPIP.

نذكر بأن أفضل طريقة لإعلامنا بأي مشكلة أمان هي إرسال بريد الكتروني الى العنوان: spip-team at rezo.net

بعض التحسينات الملحوظة

- تشغيل شاشة الأمان اذا كانت موج،دة في مجلد config/
- دالة regexp أكثر صرامة في inc/syndic (تجنب التحذير)
- يمكن لاستمارة الدخول ان تأخذ الى صفحة المؤلف المتصل
- عرض مراجعات حقول extra2 والمفاتيح
- FORMULAIRE_ECRIRE_AUTEUR#: عندما يفشل ارسال البريد يتم التنبيه
- مرشحا explode وimplode
- لم يعد رقم المرسل يتغير لدى تحرير مساهماته في المنتدى
- عدم إفراغ الاحصاءات لدى استرجاع نسخة احتياطية
- عدم نشر قسم يحتوي على مقالات مؤجلة فقط
- تصحيح ترتيب العناصر في تدفق RSS للمنتديات
- عرض الروابط بوضوح في المنتيات المنتظرة التصديق
- حروف اضافية في اللغة العربية

به روز آوري 7 آب (أغسطس) 2009

عودة الى الأعلى

تعليقاتكم

  • في 30 كانون الأول (ديسمبر) 2009 الساعة 18:47, بقلم بشرى رداً على: إنذار أمان وإصدار جديد من SPIP

    اشكركم على هذا المقال انا اواجه مشكلة في حاسوبي وكل ما احب ان احمل فيديو او غناء لااستطيع وتظهر امامي alerte sécuritiارجو منكم ان ترشدوني لاصلاح هذا الخطا وشكرا

    الرد على هذه المشاركة

الرد على هذا المقال

من أنتم؟
  • [دخول]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

إضافة تعليق هنا Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
إضافة مستند

عودة الى الأعلى

النقاش جاري من هنا

  • (fr) LIM : alléger l’espace privé

    20 avril 2015 – 50 commentaires

    Ce plugin permet de désactiver l’affichage de blocs ou de boutons, présents par défaut dans SPIP mais qui peuvent devenir inutiles dans le cadre de votre projet. Il allège du coup l’interface d’édition et supprime d’éventuels risques de confusion dans (...)

  • (fr) Calendrier Mini 2.0

    19 mai 2012 – 254 commentaires

    Ce plugin ajoute la balise #CALENDRIER_MINI qui insère un petit widget de navigation par mois dans les dates des évènements. Fonctionnement du mini calendrier Le mini calendrier présente un mois à la fois. Les jours du mois comportant des (...)

  • (fr) Albums 3

    8 août 2014 – 283 commentaires

    Le plugin « Albums » évolue dans une version 3 pour SPIP 3. Avant d’effectuer une mise à jour depuis la version 1 ou 2, consultez les notes sur la rétro-compatibilité. Les modèles, notamment, on reçut quelques changements pour la bonne cause. En (...)

  • (fr) Acces Restreint 3.0

    11 décembre 2008 – 838 commentaires

    Le plugin accès restreint permet de définir et de gérer des zones de l’espace public en accès restreint. Cette version du plugin a été redévelopée et optimisée tout spécialement pour SPIP 2.0. Il en découle une amélioration des performances sur les gros (...)

  • (fr) Champs Extras 3

    16 janvier 2012 – 646 commentaires

    Ce plugin permet de créer et/ou de gérer des champs supplémentaires dans les objets éditoriaux de SPIP. Il permet donc de prendre en compte et d’afficher de nouveaux éléments dans n’importe quel objet éditorial de SPIP. Screencast Vous n’aimez pas (...)